محققان امنیتی از یک کمپین مخرب که از ماه مارس ۲۰۱۸ سیستمهای ویندوزی اجراکنندۀ SQL Server را هدف قرار میدهند، پرده برداشتند. این کمپین اقدام به نصب انواع بدافزار شامل ابزارهای کنترل از راه دور چند کارکردی (RATها)، ماینرها و بکدور روی سرورهای SQL میکردند. این کمپین با توجه به استخراج رمز Vollar و شیوۀ کار تهاجمی خود به نام«Vollgar» نامگذاری شده است. به گفتۀ محققان امنیتی در آزمایشگاه Guardicore مهاجمان از brute force پسوردها برای نفوذ به سرورهای Microsoft SQLی که اعتبارنامه آنها در سطح اینترنت منتشر شده است، استفاده میکنند. محققان عقیده دارند که مهاجمان هر روز تعداد ۲٫۰۰۰ تا ۳٫۰۰۰ سرور پایگاهداده را طی چند هفتۀ اخیر آلوده کردهاند. این اهداف شامل سازمانهای بهداشت و درمان، هواپیمایی، IT و تلکام و دیگر بخشهای آموزشی در چین، هند، ایالات متحدۀ آمریکا، کرۀ جنوبی و ترکیه هستند.
https://cert.ir/ow_userfiles/plugins/base/attachments/5e913d9a6daf5_5e913d9a6d817